Upload File

cybersecurity advanced analytics

9
Операционные центры кибербезопасности третьего поколения. Современные аналитические инструменты

Upload: alexander-tsimbalistov-itil-expert

Post on 20-Jan-2017

28 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Cybersecurity Advanced Analytics

Операционные центры кибербезопасности третьего поколения.

Современные аналитические

инструменты

Page 2: Cybersecurity Advanced Analytics

Стр. 2

Использование аналитики для опережения возможностей киберпреступников

► Мир становится всё более «онлайн», и одним из ключевых вопросов бизнеса становится безопасность цифровых активов ► Критически необходима защита интеллектуальной собственности,

клиентских данных, процессов, бренда

► Продуктов «из коробки» и традиционных сервисов недостаточно

► Вместо того, чтобы ждать, когда угрозы будут реализованы затем реагировать, организации предпринимают значительные усилия для того, чтобы быть впереди киберпреступности ► Использование информации для создания активной защиты через

мониторинг, аналитику и незамедлительное обнаружение атак для наиболее критичных данных и бизнес-систем

Операционные центры кибербезопасности третьего поколения. Современные аналитические инструменты

Page 3: Cybersecurity Advanced Analytics

Стр. 3

Для чего предназначены центры управления кибербезопасностью (SOC)?

► Общей целью SOC является обеспечение безопасности и нормального функционирования бизнеса

► Хорошо работающий SOC может быть драйвером эффективной кибербезопасности, действующий как хаб мониторинга и реагирования на угрозы для всей компании

► SOC даёт организации возможность ожидать и быстро реагировать на угрозы, накапливая знания и наращивая компетенции специалистов ► Для достижения этой цели персонал SOC должен понимать бизнес и

ценность, связанную с различными решениями для того, чтобы выбрать наиболее адекватный ответ на киберугрозу

Операционные центры кибербезопасности третьего поколения. Современные аналитические инструменты

Page 4: Cybersecurity Advanced Analytics

Стр. 4

Эволюция центров управления кибербезопасностью (SOC)

► Первое поколение SOC было сфокусировано на контроль сигнатур, предоставляя организациям возможность детектирования «известных плохих» артефактов, ассоциированных с атакой

► Второе поколение SOC предоставляет защиту в режиме 24x7

► Третье поколение SOC использует проактивные меры по идентификации и устранению брешей с использованием прогрессивных инструментов ► Платформа операционной аналитики использует инструменты

науки о данных для обработки больших объёмов данных и значительного улучшения способности выявления инцидентов кибербезопасности и реакции на них

Операционные центры кибербезопасности третьего поколения. Современные аналитические инструменты

Page 5: Cybersecurity Advanced Analytics

Стр. 5

Взаимосвязанные компоненты SOC

Процессы

Люди Технологии

Операционные центры кибербезопасности третьего поколения. Современные аналитические инструменты

► Роли

► Менеджер

► Архитектор

► Аналитики

► Специалисты по расследованию

► Квалификация

► CISSP

► CISM

► CISA

► ISO/IEC 27001 LA/LI

► SIEM-системы

► DPI-системы

► Операционная аналитика

► Системы управления заявками

► Системы управления рисками ИБ

► Шифрование трафика

► Цифровая подпись

► Проверка подлинности

► …

► Моделирование угроз и разработка сценариев реагирования

► Мониторинг

► Обработка событий: анализ, исследование, устранение угроз, рекомендации по внедрению изменений

► Реализация контрмер

► Управление аналитикой

► Управление сменами групп ИБ

Page 6: Cybersecurity Advanced Analytics

Стр. 6

Интеграция науки о данных в процессы управления кибербезопасностью

Операционные центры кибербезопасности третьего поколения. Современные аналитические инструменты

Page 7: Cybersecurity Advanced Analytics

Стр. 7

Наука о данных может предложить инструменты скоринга и комбинирования событий в целях: ► Создания средств постоянного мониторинга поведения

► Приоритизации событий для выявления инцидентов

► Противопоставления инноваций инновациям, используемым киберпреступниками

Интеграция науки о данных в процессы управления кибербезопасностью

Операционные центры кибербезопасности третьего поколения. Современные аналитические инструменты

Извлечение паттернов

Page 8: Cybersecurity Advanced Analytics

Стр. 8

Операционная аналитика и инструменты машинного обучения

Операционные центры кибербезопасности третьего поколения. Современные аналитические инструменты

Предсказание значений — автоматическое вычисление значений на базе исторической информации

Предсказание категорий — автоматическая классификация сущностей

Кластерный анализ — группировка сущностей по набору признаков

Выявление паттернов — повторяющейся динамики событий

Выявление аномалий — идентификация нехарактерных изменений динамики событий

Page 9: Cybersecurity Advanced Analytics

Стр. 9

Анализ поведения пользователей через непрерывный мониторинг

► Анализ поведения (behavioral analytics) расширяет возможности центра управления кибербезопасностью за счёт измерения девиаций в поведении во времени

► Используя статистическое моделирование, идентифицируются аномалии, которые похожи на поведение атакующего

► Инструменты науки о данных должны быть поддержаны знанием контекста и предметной области кибербезопасности для обеспечения качества результата

Операционные центры кибербезопасности третьего поколения. Современные аналитические инструменты


Advanced Google Analytics · Advanced Google Analytics Certificate of Completion Eric Okunevich Awarded for successfully completing the course "Advanced Google Analytics"

Flex: Advanced Analytics

Presentación de PowerPoint Presentation Executive_2020... · 2020. 11. 20. · Fortinet CISCO Cloud Productivity Advanced Analytics Cybersecurity Cloud Developed Solutions Enterprise

MIS2502: Data Analytics Advanced Analytics - Introduction

Advanced Google Analytics

Cybersecurity Governance and Analytics Initiatives€¦ · Cybersecurity Governance and Analytics Initiatives Amy R. Marcos Anand Raj Shah April 26, 2017. I ... Benefits and risks

Analytics cybersecurity-predictions-2016

Advanced Google Analytics...Advanced Google Analytics Certificate of Completion Eric Okunevich Awarded for successfully completing the course "Advanced Google Analytics"

CyberFinance: Why Cybersecurity Risk Analytics must Evolve ... · CyberFinance: Why Cybersecurity Risk Analytics must Evolve to Survive 90% of Emerging Cyber Financial Threats, and,

Combating Cybersecurity Challenges with Advanced Analytics

Big Data based security analytics in cybersecurity › computerscience › files › 2018 › 03 › ...Big Data based security analytics in cybersecurity Dr. Thu Yein Win Faculty

Malware, Security Analytics, and Cybersecurity in 2019...Malware, Security Analytics, and Cybersecurity in 2019 Your data. Our mission. 2 VARONIS SYSTEMS. PROPRIETARY & CONFIDENTIAL

CyberseCurity analytiCs and defenCes - Fraunhofer SIT · 2015-06-19 · CyberseCurity analytiCs and defenCes fortify internet systems and serviCes. trends researCh Modern societies

Cybersecurity Insider Threat Analytics

Making Advanced Analytics

PostNL Advanced Analytics

Cybersecurity Analytics and Operations HAS evolved · Cybersecurity Analytics and Operations HAS evolved Too Many Tools Security Analytics and Operations Challenges Security Analytics

Advanced Predictive Analytics

MIS2502: Data Analytics Advanced Analytics - Introduction

Digitalisation and Advanced Analytics @ Shell - MATLABmatlabexpo.com/.../matlab-and-advanced-analytics-at-shell.pdf · Digitalisation and Advanced Analytics @ Shell ... “Shell group”

Oracle Advanced Analytics

Advanced Analytics Services

Cybersecurity in Marketing, Advanced - CTE Resource

Predictive Analytics, Watson, and Cybersecurity: Beyond Jeopardy! · Predictive Analytics, Watson, and Cybersecurity: Beyond Jeopardy! MARK GREAVES PACIFIC NORTHWEST NATIONAL LABORATORY

Buzzdeck Advanced Analytics

Aensis Advanced Cybersecurity Solutions

Analytics Cybersecurity Predictions 2016

Advanced Executive Program in Cybersecurity

Aligning Cybersecurity and Mission Planning with Advanced ... · complexity. Using advanced analytics and human insight, defense organizations can significantly improve the mapping

Cybersecurity in Manufacturing, Advanced

Cybersecurity Analytics and Operations · The Changing Landscape of Cybersecurity Analytics and Operations Subject: Integration and automation are the answer to fragmented security

Combating Cybersecurity Challenges with Advanced Analytics · 6 / Combating Cybersecurity Challenges with Advanced Analytics Digital Systems & Technology example, was about $300 million.8

Machine learning and advanced analytics · 2017-05-08 · Cybersecurity. Fraud detection. Insider threat. Law enforcement. Intelligence. Predictive maintenance. Precision medicine

Big Data Analytics – Advanced Analytics

Advanced Topics in Cybersecurity